#BeAware Homeoffice-Edition: Arbeitsplatz- & Netzwerksicherheit

usd AG News, Security Consulting

Der Großteil von Ihnen arbeitet zurzeit im Homeoffice. Durchgehend im eigenen Zuhause zu arbeiten ist für viele von Ihnen eine neue Erfahrung: Sie arbeiten weitestgehend isoliert von Ihren Kolleginnen und Kollegen sowie der firmeneigenen IT und verfügen eventuell nicht über die gleiche technische Ausstattung wie im Büro. Diese Kombination macht Sie zu einem attraktiven Ziel von Angreifern, die mithilfe diverser …

#BeAware Homeoffice-Edition: Social Engineering

usd AG News, Security Consulting

Der Großteil von Ihnen arbeitet zurzeit im Homeoffice. Durchgehend im eigenen Zuhause zu arbeiten ist für viele von Ihnen eine neue Erfahrung: Sie arbeiten weitestgehend isoliert von Ihren Kolleginnen und Kollegen sowie der firmeneigenen IT und verfügen eventuell nicht über die gleiche technische Ausstattung wie im Büro. Diese Kombination macht Sie zu einem attraktiven Ziel von Angreifern, die mithilfe diverser …

Ein Schritt in Richtung mehr Sicherheit: Die Einschätzung unseres Experten zum PCI Software Security Framework

usd AG News, PCI Security Services

Das PCI Security Standards Council kündigte im Januar 2019 erstmalig die Einführung des neuen Software Security Frameworks (SSF) an, welches aktuell zwei neue Standards umfasst: Den Secure Software Lifecycle Standard (Secure SLC) sowie den Secure Software Standard. Anbieter von Zahlungssoftware können mit den entsprechenden Zertifizierungen nachweisen, dass sowohl ihre Zahlungssoftware als auch ihre Entwicklungsprozesse umfassende und hohe Sicherheitsstandards zum Schutz …

Keppel Data Centres in Frankfurt erhält PCI DSS Zertifizierung

usd AG News, PCI Security Services

Foto v.l.n.r.: Nur Ahmad (usd AG), Jens Peter Müller (Keppel Data Centres), Samer Ajlykeen (Keppel Data Centres) Der Frankfurter Standort des singapurischen Rechenzentrumsanbieters Keppel Data Centres wurde Ende Februar 2020 durch die usd AG erfolgreich nach PCI DSS 3.2.1 zertifiziert. Damit demonstriert der Housing-Provider für Kreditkartendaten seinen Kunden die Einhaltung sowohl physischer als auch organisatorischer Sicherheitsanforderungen an den Umgang mit …

Security Advisory 02/2020

usd AG News, Security Research, usd HeroLab

Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in dem Produkt Nagios NRPE v.3.2.1. Es wurden dabei nachfolgende Schwachstellenklassen identifiziert: Insufficient Filtering of Configuration file Memory Corruption (Heap Overflow) Logic Error Basierend auf der Responsible Disclosure Policy des usd HeroLabs wurden alle Hersteller über die Existenz der Schwachstellen …

Wie oft sollte ich mein Passwort wirklich ändern?

usd AG News

Noch vor wenigen Jahren hat auch die usd AG mit dem Slogan „Passwörter sind wie Socken. Man sollte sie häufiger wechseln“ geworben. Das Wechseln von Passwörtern in regelmäßigen, kurzen Abständen als Best Practice wird in der Security Community jedoch bereits seit einiger Zeit kontrovers diskutiert. Am diesjährigen „ÄnderedeinPassworttag“ äußerte sich nun auch das BSI mit Bezug auf das aktuelle IT-Grundschutz-Kompendium …

„Es ist mir wichtig, der Community etwas zurückzugeben“

usd AG News, usd HeroLab

Ein Pentester im Gespräch über Tools, CTFs und Open Source Als leidenschaftlicher Pentester und Teilnehmer von Capture-the-Flag (CTF) Events beschäftigt sich Tobias Neitzel, Managing Consultant des usd HeroLabs, auch außerhalb seiner Arbeit mit neuen Technologien und Pentest-Tools. Die Ergebnisse teilt er begeistert mit der Community. Im Gespräch erläutert er uns, weshalb ihm dieser Wissensaustausch so wichtig ist und wie dies …

usd PCI Best Practice Workshop

usd AG CST Academy, News, PCI Security Services

Seit Langem bereits als feste Tradition in der usd verankert, finden auch 2020 zwei usd PCI Best Practice Workshops in der CST Academy in Neu-Isenburg statt. Der erste Termin ist am 19. März 2020. „Für unseren ersten PCI Best Practice Workshop 2020 halten wir eine vielfältige Agenda von Themen bereit. Nach einem kurzen Überblick über die Neuigkeiten vom PCI SSC …

Unbekannte Schwachstellen – die Verantwortung des Finders

usd AG News, Security Research, usd HeroLab

Immer wieder identifizieren Security Analysten des usd HeroLabs im Rahmen ihrer Arbeit bis dato unbekannte Schwachstellen in Produkten. Für diese sogenannten Zero-Day-Schwachstellen existieren bislang keine Sicherheitspatches (Korrekturauslieferungen zur Behebung der Sicherheitslücken). Der verantwortungsvolle Umgang mit diesem Wissen ist also essentiell, um Hersteller dabei zu unterstützen, zeitnah Lösungen zu finden und kritische Einfallstore für Hacker zu schließen. Die usd AG hat …

Pentest – Welche Analyseansätze gibt es?

usd AG News, usd HeroLab

Das unautorisierte Eindringen eines Angreifers in IT-Systeme und Anwendungen hat erhebliche Konsequenzen für Unternehmen. Pentests identifizieren mögliche Einfallstore und zeigen Wege auf, das IT Sicherheitsniveau eines Unternehmens nachhaltig zu verbessern. Damit gehören sie zu den effektivsten Methoden der Sicherheitsanalyse, mit denen sich Unternehmen proaktiv vor Hacker-Angriffen schützen können. Hierbei versucht der durchführende Security Analyst (Pentester), mit denselben Methoden und Mitteln …